欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页攻击行为第 5 页
      安全新闻

      基于攻击行为精准设伏,实现攻击对象靶向反制|大湾区金融安全专刊·安全村

      摘要本文基于攻击者视角提出了主动诱捕设伏的蜜网反制溯源战法,通过对流量进行实时检测,实现对攻击流量的主动诱捕,将攻击者引入蜜网,适时进行精准的反制溯源。一、业务痛点和需求传统蜜罐属于被动式诱捕,向互联...
      admin 11月13日41 views评论攻击行为 金融安全
      阅读全文

      【风险预警】Stable Diffusion web UI 未授权访问风险

      2023年10月,阿里云应急响应中心监测到云上针对 Stable Diffusion web UI 未授权访问相关攻击行为增多,攻击成功后会被植入挖矿或勒索软件,给用户造成较大损失。01风险描述sta...
      admin 10月26日安全漏洞213 views评论未授权访问 阿里云
      阅读全文
      安全文章

      红队操作安全(Red Team OPSEC)浅析

      红队操作安全(Red Team OPSEC)浅析一、什么是OPSEC?操作安全(OPSEC-Operations Security)是美国军方创造的一个术语。在网络安全领域,“OPSEC是一个系统化的...
      admin 10月14日326 views评论opsec 攻击行为
      阅读全文
      安全闲碎

      好文 | C2 基础设施威胁情报对抗策略

      写在前面    “站在攻击视角看待威胁情报是十分必要的,我们需要从攻击者的角度去思考威胁情报中可能存在的不严谨的地方。”——风起    之前跟风起师傅...
      admin 09月11日13 views评论基础设施 威胁情报
      阅读全文

      0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入

      免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
      admin 08月12日安全漏洞248 views评论sql注入 用友NC
      阅读全文
      安全开发

      开发高并发 高扩展的ai WAF尝试

      针对上次写的项目的痛点进行了改进,下面回顾下:python服务器和go相当于是串行的,也就是说waf掉了整个业务就掉了完善业务,加入用户验证waf防护的太简单,需要加模块暂时想到了以下解决方式:go服...
      admin 08月07日16 views评论攻击行为 黑名单
      阅读全文
      安全新闻

      ​粉丝福利*3 |(第2版)《ATT&CK框架实践指南》正式发布

      自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。在这段时间里,青...
      admin 07月27日47 views评论mitre 知识库
      阅读全文

      某VPN任意用户密码重置漏洞

      !!!!!注意:本工具仅用于研究使用,不可用于非法目的,使用该工具发起的任何攻击行为与本人无关!!!!!某VPN任意用户密码修改漏洞,本文分享了一个用go语言编写的检测利用工具,下载地址点击文末阅读原...
      admin 07月13日安全漏洞56 views评论star 利用工具
      阅读全文
      安全新闻

      2023 ATT&CK v13版本更新指南

      一、什么是ATT&CK ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用...
      admin 07月05日85 views2023 ATT&CK v13版本更新指南已关闭评论技术 模型
      阅读全文
      安全职场

      面试题库5

          hello,小伙伴们大家好。最近HW招牌正在如火如荼的进行着,有些小伙伴已经签约,有些小伙伴还在面试中,有些小伙伴笔试没过被通知补考,隐雾安全为大家整理了最新的H...
      admin 06月29日103 views评论文件上传 计划任务
      阅读全文
      安全闲碎

      第六课 入侵分析是威胁情报的主要来源(一)

      概述终于进入到了第二部分,入侵分析是这个部分的重点。而开篇就是洛特希德公司的杀伤链。虽然杀伤链相比ATT&CK模型已经有些年头了,我们这里学习的重点并非是杀伤链本身,而是在杀伤链的每个阶段提取...
      admin 06月05日61 views评论威胁情报 恶意代码
      阅读全文
      安全工具

      EXPTOOL OA综合利用工具

      OA - EXPTOOL OA综合利用工具 使用 第一次使用脚本请运行pip3 install -r requirements.txt 然后使用show查看命令合集 主要针对的是OA产品的漏洞检测 产...
      admin 04月02日68 views评论oa 指纹识别
      阅读全文
      8

      文章导航

      1 2 3 4 5 6 7 8

      最新文章

      •  【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023) 07/09 0 views
      • 对微软组件对象模型 (COM)、RPC 和 AMSI 攻击面的研究 - Sabotage Sec 07/09 0 views
      • 伊朗黑客潜伏 8 年入侵中东多国政府,新型恶意软件能装死躲避检测! 07/09 0 views
      • 国家HVV攻防比赛蓝队防守经验总结 07/09 0 views
      • 赛博江湖生存指南|高频攻防概念盘点(之三) 07/09 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148831
      • 分类48
      • 标签158955
      • 留言724
      • 链接0
      • 浏览23089819
      • 今日114
      • 本周165
      • 运行6551 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148831 留言 724 访客23089819

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148831
      • 分类48
      • 标签158955
      • 留言724
      • 链接0
      • 浏览23089819
      • 今日114
      • 本周165
      • 运行3388 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码